IoT-Geräte (Internet der Dinge) (Smartwatches, Heimgeräte, Autos) sammeln ständig Daten. Datenschutzprobleme sind von entscheidender Bedeutung.
Gemeinsame IoT-Geräte
- Smartwatch (Apple Watch, Samsung Galaxy)
- Intelligenter Lautsprecher (Alexa, Google Home)
- Intelligente Kamera (Türklingel)
- Intelligenter Kühlschrank, Klimaanlage
- Intelligentes Auto
- Gesundheitsgeräte (CGM, Blutdruck)
Gesammelte Daten
- Standort (GPS)
- Gesundheitsdaten (Herzschlag, Schlaf)
- Audioaufzeichnungen
- Bildaufzeichnungen
- Nutzungsgewohnheiten
- In-Home-Gespräche
KVKK-Konformität
- Datenverantwortlicher des IoT-Herstellers
- Beleuchtung muss erfolgen
- Ausdrückliche Zustimmung muss eingeholt werden
- Eine Übermittlung ins Ausland ist meist möglich (AWS, Google Cloud)
Risiken
- Hackerangriffe (Gerätediebstahl)
- Datenverstoß (Leck)
- Überwachung (Ex-Liebhaber, Ehepartner)
- Regierungsüberwachung
- Daten zu Versicherungsprämien (Gesundheit))
Verbraucherrechte
- Einsicht in die Daten
- Antrag auf Löschung
- Ablehnung zur Verwendung für Marketingzwecke
- Ablehnung der Übermittlung ins Ausland (begrenzt)
Beschluss des KVKK-Vorstands
Der KVKK-Vorstand hält es für einen Verstoß, wenn Hersteller von IoT-Geräten den Grundsatz der „Datenminimierung“ nicht einhalten, und macht insbesondere ständig auf Geräte aufmerksam, die Audio/Video aufzeichnen.
Praktisch Empfehlungen
- Lesen Sie beim Kauf eines Geräts den KVKK-Informationstext
- Deaktivieren Sie unnötige Datenfreigabe (Geräteeinstellungen)
- Regelmäßige Software-Updates
- Starkes Passwort + 2FA
- Verwenden Sie IoT-Geräte nicht in sensiblen Bereichen (Schlafzimmer)
KVKK und Anwalt für Technologierecht empfohlen.